本文介绍PAM基础配置相关问题及解决方案。
PAM是否能过等保?
PAM支持资产的统一运维管控及审计,您可以根据需要通过的等级及评估单位的要求,判断相关功能是否符合标准。PAM详细功能列表,请参见功能特性。
如何理解PAM三权分立的权限管理?
PAM可以通过RAM用户授权配置多种管理权限,包括管理员权限、审计员权限、只读权限,以保障PAM管理安全。更多信息,请参见PAM管理员角色授权。
PAM的日志保存时间仅为180天,如何进行统计管理和备份呢?
开发者版或轻量版支持将审计日志归档到日志服务 SLS(Simple Log Service)。审计日志归档到SLS后,您可以对审计日志进行查询和分析,同时支持将日志通过SLS转发到Splunk等第三方平台。具体操作,请参见存储设置。
RAM用户登录PAM控制台后,无法添加登录凭据,提示无权限?
未授予RAM用户管理PAM的权限(AliyunBastionhostPamFullAccess)。授权操作,请参见PAM管理员角色授权。
如何为RAM用户授权资产?
当前PAM仅支持对自建用户进行细粒度资产授权。不支持为RAM用户设置细粒度授权策略。
PAM是否支持导入非中国内地资产?
不支持,PAM支持的地域,请参见支持地域。
在PAM托管K8s集群后,是否支持在PAM修改镜像或伸缩Pod?
不支持。PAM目前仅支持对Pod的运维管理(包括授权等)和审计。
PAM无法同步到资产?
可能的原因如下:
资产不在PAM支持的地域内。PAM支持的地域,请参见支持地域。
资产是经典网络类型。经典网络类型的资产不支持同步。
文档内容是否对您有帮助?